Windows для форточников

Президент ТУСУРа Александр Шелупанов о киберугрозах для личных финансов.

Компании:

Согласно данным томской полиции, в I квартале 2020 года в регионе зарегистрировано 707 киберпреступлений, что на 22,4% больше прошлогоднего показателя. Половину этого объема (355 случаев) составляют кражи денежных средств с банковских карт – в сумме речь идет о более чем 14 млн рублей.

Более того, в апреле интенсивность такого рода краж выросла вдвое – ежедневно жертвами преступников становятся 5-6 жителей Томской области.

Президент Томского университета систем управления и радиоэлектроники (ТУСУР) Александр Шелупанов провел онлайн-лекцию, посвященную проблеме цифровой уязвимости личных финансов.

Фото: сайт ТУСУРа

Что и как

– Мы в ТУСУРе достаточно давно и, на мой взгляд, не без успеха занимаемся расследованием преступлений в финансовой сфере. Основная задача доктрины информационной безопасности, которая была принята относительно недавно, сформулирована таким образом, что мы должны обеспечить безопасность личности, государства и общества. И проводимые университетом экспертизы касаются всех этих направлений, но сегодня я остановлюсь на проблеме безопасности личных финансов.

В настоящее время киберпреступления занимают лидирующее положение, как по общему их числу, так и по сумме ущерба, наносимого юридическим и физическим лицам. Несмотря на то, что статистика – вещь иногда лукавая, все же можно говорить о том, что количество зарегистрированных киберпреступлений в России за 2018 год (по 2019-го данных пока нет) превысило отметку в 40 тысяч. Причем ущерб и прямые убытки от них ежегодно растут – к примеру, если за 2015 год суммарный размер такого ущерба увеличился на 2,7 млрд рублей, то в 2018-м речь шла о более чем 11 млрд.

Принципиально меняются стиль, характер и методы этих преступлений. И это понятно, потому что с каждым годом расширяется спектр информационных систем, развивается интернет вещей и так далее.

Кроме того, на мой взгляд, заканчивается время одиночек – на смену им приходят хорошо организованные преступные сообщества, которые активно и высокопрофессионально применяют новые методы, подходы и специальные аппаратные средства. При этом, что важно, эти сообщества не имеют национальности, зачастую не принадлежат какой-то одной стране и взаимодействуют через собственные системы скрытой связи. Понятно, что со значительным ростом подобного криминального профессионализма увеличивается и сложность расследования этих преступлений.

К тому же киберпреступления имеют очень высокую степень латентности, то есть большая их часть остается даже незарегистрированной. По имеющимся у нас сведениям, кибератакам подвергаются практически все финансовые структуры. Вынужден сообщить, что зачастую такие атаки заканчиваются успехом и наносят бизнесу значительные убытки. Однако (и это тоже происходит довольно часто) коммерческие структуры стремятся это не афишировать, избегая массового оттока клиентов и прочих негативных последствий.

Еще один грустный факт заключается в том, что раскрываемость компьютерных преступлений составляет не более 5–7%. В связи с этим особое значение имеют меры по совершенствованию методов и средств защиты информации, а также по повышению бдительности у служб информационной безопасности и физических лиц.

Мы, повторюсь, уже довольно давно занимаемся научными исследованиями в области информационной безопасности, а также изучаем киберпреступления и преступления в сфере наукоемких технологий. Например, именно в ТУСУРе в свое время был сформирован факультет безопасности и защищены первые диссертации по этой теме. При защите первой такой диссертации, кстати, возникли определенные трудности – нам пытались доказать, что для России это не актуально. Дескать, киберпреступления это где-то там, на Диком Западе, но только не у нас.

За время работы по этому направлению мы провели огромное количество экспертиз (в том числе, связанных с преступлениями против физлиц), в результате нам удалось неплохо поднять теоретическую составляющую. Что-то удалось создать в плане создания методического обеспечения и рекомендаций для экспертов, которые занимаются этой проблемой. И к нашему удовольствию, ТУСУР не получил ни одной рекламации или направления на проведение повторной экспертизы.

Игра в карты

– Наиболее распространенные способы совершения такого рода преступлений сопряжены с использованием платежных карт. То есть преступники получают сведения о персональных данных, нанесенных на карту, и используют их в своих целях – оплачивают товары и услуги через интернет, выводят деньги через игровые сайты и прочие «взрослые» сетевые ресурсы, изготавливают поддельные карты и так далее.

Скиммер – это устройство, которое считывает реквизиты бесконтактной карты, ПИН-коды, а также всю информацию, записанную на магнитной полосе. Они могут устанавливаться на банкомат или использоваться в портативном виде – к примеру, вы можете стать жертвой скимминга, передав карту официанту, водителю такси или продавцу в магазине.

Устройств этих создано огромное количество. Накладки для картоприемника банкоматов (с видеокартами и без них), устройства с GSM-модемами (оно передают информацию преступнику в режиме онлайн), устройства сделанные в виде защитного кожуха банкомата и так далее.

Отдельная история связана со скиммерами, выполненными в виде фальш-клавиатур и накладываемыми поверх настоящей клавиатуры банкомата. Нюанс в том, что если внимательно присмотреться, то зачастую становится понятно – преступники не могут подобрать нужный цвет. То есть даже по разнице цветов видно, что это инородные устройства.

Успешно развиваются и так называемые шиммеры. Это практически незаметные тонкие платы, которые вставляются через щель картридера и считывают данные с карт. Для наглядности – плата для шимминга почти в два раза тоньше человеческого волоса. И в большинстве случаев она размещается в POS-терминалах (платежные терминалы в точках продаж – ред.) и никак не мешает вводу карт.

Кроме того, преступники изготавливают поддельные банкоматы – они устанавливаются в людных местах и камуфлируются под банкоматы несуществующих банков. Допустим, вы приехали в незнакомое место с неизвестными вам банками, и решили снять деньги.

После ввода ПИН-кода такой банкомат сообщает вам: «К сожалению, я неисправен и не могу вас обслужить, обратитесь к другому устройству». Вы, ничего не подозревая, уходите, между тем все сведения о вашей карте уже находятся у преступников.

Не нужно думать, что эти преступления являются уделом немногих. Сегодня в свободной продаже находятся и модифицированные электронные блоки, и магнитные головки, и многое прочее. Я уже не говорю об утилитах, которые предназначены для съема ключей и паролей.

То есть рост киберпреступности во многом связан с упрощением процессов изготовления шиммеров, скимминговых устройств, доступностью 3D-принтеров и «белого пластика», совершенствованием технологий отливки, легкостью получения нужной информации и так далее. Ну и самое грустное – это количественный рост продвинутой молодежи, которая имеет специальные знания, но, к сожалению, не обладает моральными принципами.

Фото: сайт ТУСУРа

Несколько советов

– Конечно же, не надо пользоваться незнакомыми банкоматами. Идеальным будет, если вы запомните то, как выглядит знакомое вам устройство, его клавиатура, картоприемник и так далее. Не надо пользоваться уличными банкоматами – считыватели на них установить заметно проще, чем на устройства, расположенные внутри отделений.

Нужно подыскивать банкоматы, которые имеют так называемые антискимминговые накладки. Но и здесь есть нюанс – дело в том, что преступники научились маскировать скиммеры под антискиммеры, поэтому не стесняйтесь «шевелить» картоприемник перед вводом карты. Ищите подозрительные признаки – накладки на картоприемнике, фальшпанели, сколы, следы клея и так далее. Повторюсь, не бойтесь пробовать все это на прочность, стандартные банкоматы изготавливают вандалоустойчивыми. И если вы поняли, что здесь что-то плохо держится, то ищите другое устройство.

Кроме того, в самом банке можно подключить лимит, ограничивающий выдачу наличных. По крайней мере, если вы станете жертвой такого преступления, преступники не смогут снять все деньги сразу.

Без регистрации и СМС

– Буквально вчера прошла информация о резком увеличении объемов покупок в интернете. К примеру, продажи аппаратов для маникюра выросли за последнюю неделю на 442%, машинок для стрижки – на 391% и так далее.

Соответственным образом растет и число преступлений, совершенных в сети – по разным оценкам, их количество увеличилось примерно на 50%. Сегодня я расскажу об одной из подобных схем завладения денежными средствами физического лица.

Пользователи – особенно в нынешней ситуации – часто посещают различные интересные сайты, которые, как правило, уже заражены. Отличительной особенностью такого рода сайтов являются так называемые iFrame – это отдельные окна, представляющие собой HTML-документ, который отображается вместе с другим содержимым страницы в окне браузера.

В итоге и по существу сайт перестает полностью контролировать содержимое документа, так как его часть подгружается с другого сайта как раз через этот iFrame. И поскольку мы перестаем контролировать содержимое, то через него подгружается нежелательный контент – это могут быть сайты 18+, вирусы и прочее.

Затем формируется связка эксплоитов. Это программа, фрагмент программного кода или последовательность команд, которые использует уязвимости программного обеспечения и применяются для проведения атаки на компьютер с целью захвата контроля за ним. То есть речь идет о повышении привилегий, о которых вы и не догадываетесь. В результате «хозяином» вашего устройства становитесь не вы, а этот программный код, внедряемый через полученную брешь.

Эта брешь используется для хостингового ботнета – компьютерной сети, которая состоит из некоторого количества хостов с запущенными ботами. Бот в составе этого ботнета является программой, скрытно установленной на устройстве жертвы и позволяющей злоумышленнику осуществлять различные действия – это может быть рассылка спама, перебор паролей, атака на другие компьютеры и так далее.

Далее начинает работать специализированное программное обеспечение – на устройство засылается троян, то есть вид вредоносной программы, которая маскируется под официальное ПО, но отличается от обычных вирусов тем, что ведет себя немного по-другому. Оно, например, не копирует себя и не внедряет чужеродный код, но при этом управляет сетевым подключением, подменяет сайты, показывает рекламу ну и, конечно же, собирает данные.

Сегодня довольно модно говорить о цифровых двойниках. Я же ввел такой новый термин как цифровые тройники – речь идет о том, что собранная информация о пользователе хранится в нужном месте, и в нужный час и нужное время она будет использована в преступных целях.

Затем в ход вступают кейлогеры, которые регистрируют различные действия пользователя – все нажатия клавиш клавиатуры, движение и нажатия клавиш мыши, даты и время их нажатия и так далее. Идет всесторонний сбор информации, формирующей тот самый цифровой тройник.

На компьютере создаются скрытые пользователи и настройки под них, ну и, конечно, веб-инжект. Вирус встраивает выстроенное содержимое в просматриваемое пользователем окно браузера – в итоге жертва наблюдает корректный URL страницы, но ее содержимое уже отличается от оригинального.

То есть теперь все подготовлено для совершения компьютерного преступления. Данные идут в банк, преступники получают деньги. За этим следует этап удаления следов – это очень важная для преступников вещь, которую они стараются реализовать после совершения удачной атаки.

Image by mohamed Hassan from Pixabay

Что делать

– Разумеется, для проведения последующей экспертизы требуется сохранность следовой картины. Очень важна скорость реагирования со стороны потерпевшего и, конечно же, грамотность лиц, участвующих в расследовании. Надо сказать, что сегодня в экспертно-криминалистических центрах МВД, к сожалению, таких специалистов явно не хватает – нагрузка стремительно растет, а их количество остается прежним.

На мой взгляд, здесь, помимо всего прочего, необходима смена парадигмы. Большинство до сих пор живет с уверенностью в том, что я, дескать, не миллионер, не обладаю секретной информацией, и, значит, никому не нужен. А это вовсе не так. Эту парадигму надо сменить на следующее – если уж я работаю с деньгами в сети, то рано или поздно стану потенциальной жертвой мошенников.

Компании:

Читайте также: